Obrigado, vou espreitar.
Há dias precisei configurar o PC como um pequeno servidor pessoal e como nestas tretas procuro sempre algo free, decidi testar o filezilla server.
Instalado e configurado, surgiram-me alguns problemas que até têm solução, que até pode passar por eu não fazer nada... LOL
Quando algum dos users a quem dei permissão de acesso se conecta ao meu PC (neste caso, servidor), após autenticar com user e pass, todos conseguem fazer logon. A Firewall, as ports, tudo deixa a coisa rolar.
Os problemas surgem depois disso, quando o cliente pede um List.
Neste caso há transferência de ficheiros, mesmo que seja apenas para ver as pastas em partilha, e o corno do router sugere outras portas que não as definidas pelo server. Ele faz isto para bloquear os acessos, e pela GUI, mesmo com user root, não vejo forma de alterar isto.
Vou ter de fazer Telnet.
Acontece que este problema sucede em clientes que não usam "FTP over TLS", por exemplo o FireFTP.
Tentar aceder por browser, metendo ftp://meu ip público é igual, os browser não suportam FTP over TLS.
Já pelo Filezilla Client, tudo funciona na perfeição.
Este usa por defeito FTP over TLS, encriptando os dados e evitando que a firewall do router bloqueie o acesso.
Agora o dilema é: não faço nada e simplesmente incentivo o pessoal que se liga ao meu PC a usar o Filezilla Client?
Ou tento rebentar o router por telnet para limpar tudo o que possa causar este problema de acessos?
No suporte do Filezilla Server aconselharam-me a fazer o seguinte:
You have a malicious firewall/router along the way that tampers with FTP traffic.
Both ftptest.net and FileZilla Client use FTP over TLS, which is encrypted and can not be modified by the rogue firewall.
FireFTP was tested without using FTP over TLS, and Browsers don't support it at all. Unencrypted traffic is therefore sabotaged.
Using the FireFTP example, you can actually see the ports being modified: FileZilla Server proposes port ...,85,61, which is port 21821. However, at the FireFTP client, the port has changed to ...,128,12 = port 32780.
With the encrypted traffic, all ports match.
How did you do your port forwardings in the router? If there's a preset FTP setting, don't use it, use a custom one. Try to disable anything labeled with "smart".
It appears your device has a predefined "FTP Server" Application configuration. Make sure that configuration is disabled or better yet, removed entirely.
Also if you can, disable all ALGs, NAT helpers and any features labeled with buzzwords such as smart or intelligent.
Judging by a very quick internet search you may have to telnet into your router to do this.
Uma coisa que me preocupa é eu fazer telnet ao router, que nunca fiz mas também não deve ser grande complicação (já googlei e li umas coisas sobre isso), e depois de fazer qualquer alteração eu ter de fazer reboot ao animal.
É que com isso lá se vai o user root outra vez, e aquilo nunca se consegue fazer à primeira...
O que me aconselham?
E um pequeno àparte, julgo que o meu IP público não vá mudar com 3 cantigas, mas se vier a precisar de um serviço de DNS dinâmico, o que aconselham?
Algo melhor que isto?
http://freedns.afraid.org/